Msys.exe - Wysokie żużycie procesora (Jak usunąć?)


(Rolnik150) #1

Witam, zaraziłem się wirusem, który podwyższa zużycie procesora. Jak zamknę ten proces to mam zużycie rzędu 5% a jak ten proces jest włączony to nawet 80%.


(Acorus) #2

Otwórz Notatnik i wklej:

Task: {014E5D12-423C-49C2-8A9C-3F38B555218F} - System32\Tasks\WinSTAT = C:\ProgramData\WinSTAT\WinSTAT.exe
Task: {25B0BE34-9E6C-46C1-B9A9-10E074A34AD8} - System32\Tasks\RegClean Pro = C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe ==== ATTENTION
Task: {31E304C0-898E-4205-A3CA-B15BB945821F} - \pricemeterdownloader No Task File ==== ATTENTION
Task: {525D93BC-4307-4898-8CCA-DDA4D2ED82D1} - \pricemeterwatcher No Task File ==== ATTENTION
Task: {F49E0EDE-65B5-4E13-A586-B9F69A953CD8} - \pricemetertask No Task File ==== ATTENTION
HKLM-x32\...\Run: [Windows(R) Statistics Service] = C:\ProgramData\WinSTAT\WinSTAT.exe
HKU\S-1-5-21-4293392508-3932063195-4101481247-1000\...\Run: [Windows(R) Statistics Service] = C:\ProgramData\WinSTAT\WinSTAT.exe
HKU\S-1-5-21-4293392508-3932063195-4101481247-1000\...\Winlogon: [Shell] C:\Windows\expstart.exe [925184 2014-02-09] () ==== ATTENTION
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\msys.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\scheck.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinSTAT.exe (Microsoft® Corporation)
Startup: C:\Users\Mariusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WinSTAT.exe (Microsoft® Corporation)
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR Extension: (2048) - C:\Users\Mariusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\hekhdfjankbhklfkjmnmnefcacndeoll [2014-07-03]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
S3 cpuz137; \\C:\Users\Mariusz\AppData\Local\Temp\cpuz137\cpuz137_x64.sys [X]
2014-08-03 19:50 - 2014-08-03 19:52 - 00000000 ____ D () C:\ProgramData\WinSTAT
2014-07-28 19:35 - 2014-07-31 04:14 - 00003074 _____ () C:\Windows\System32\Tasks\WinSTAT
2014-07-28 19:35 - 2014-07-29 00:09 - 00000000 ____ D () C:\Users\Mariusz\AppData\Local\7867
CMD: del /f /s /q %TEMP%\*.*

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Rolnik150) #3

fixlog.txt: http://www.wklej.org/id/1433168/


(Acorus) #4

Skasuj folder C:\FRST